You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2023-11-16 12:47:25

NauGui
Member
Registered: 2023-11-16
Posts: 1

GLPI update dossier public

Bonjour,

Depuis la mise à jour pour sécuriser le dossier racine du serveur web je rencontre un problème. Quand j'effectue les modifications dans mon fichier de configuration httpd cela fonctionne. Mais j'ai plusieurs Directory, cela bloque l'accès aux autres dossier. Avec un code "unauthorized", pour expliquer la situation nous utilisons le plugin dashboard qui est affiché sur un raspberrypi. Et pour l'authentification utilisateurs sur GLPI nous utilisons kerberos. Et quand j'ajoute le DocumentRoot public, cela force l'authentification kerberos dans mon répertoire <Directory /var/www/html/glpi/plugins/dashboard> alors que je veux autoriser n'importe qui à y accéder (impossible d'utiliser kerberos sur un raspberrypi linux). J'ai essayé de créer un Alias "/plugins/*" "/var/www/html/glpi/plugins/dashboard" qui permettrait de forcer la redirection sur le bon répertoire mais sans succès. Et je pense que je vais avoir la même erreur pour glpiinventory : <Directory /var/www/html/glpi/marketplace/glpiinventory>.

Si quelqu'un à une idée ?

Voici mon fichier de conf :

<VirtualHost *:80>
  ServerName ********

  Redirect permanent / https://*********l/
</VirtualHost>

<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/ssl/certs/*******.crt
        SSLCertificateKeyFile /etc/ssl/certs/*******.key
        ServerName ***********
#        DocumentRoot /var/www/html/glpi
        DocumentRoot /var/www/html/glpi/public
#       Alias "/front/*" "/var/www/html/glpi/public"
        Alias "/plugins/*" "/var/www/html/glpi/plugins/dashboard"
        <Directory /var/www/html/glpi/public>
                Options -Indexes +FollowSymLinks
                AuthType Kerberos
                AuthName "Login Kerberos"
                KrbAuthRealms ********
                KrbServiceName HTTP
                Krb5Keytab /etc/httpd/keytab/krb5.keytab
                KrbMethodNegotiate on
                KrbMethodK5Passwd off
                Require valid-user
                RewriteEngine On
                RewriteCond %{REQUEST_FILENAME} !-f
                RewriteRule ^(.*)$ index.php [QSA,L]
        </Directory>

        <Directory /var/www/html/glpi/plugins/dashboard>
                Options -Indexes +FollowSymLinks
                AllowOverride All
                Require all granted
        </Directory>

#        <Directory /var/www/html/glpi/plugins/fusioninventory>
#                Order allow,deny
#                Allow from all
#                Satisfy any
#        </Directory>

        <Directory /var/www/html/glpi/marketplace/glpiinventory>
                Order allow,deny
                Allow from all
                Satisfy any
        </Directory>
        <Files "apirest.php">
                Order allow,deny
                Allow from *********
                Satisfy any
        </Files>
</VirtualHost>

<VirtualHost *:8080>
ServerName **********
        DocumentRoot /var/www/html/glpi
        <Directory /var/www/html/glpi/plugins/dashboard>
                Order allow,deny
#               AllowOverride All
                Allow from all
#               Require all granted
                Satisfy any
        </Directory>
</VirtualHost>

Merci,

Offline

Pages: 1

Board footer

Powered by FluxBB